秦秀根 蔣鵬

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全是廣大群體密切關(guān)注的問(wèn)題之一，密碼學(xué)能從多個(gè)方面提升網(wǎng)絡(luò)的安全性。文章在解讀密碼學(xué)思想的基礎(chǔ)上，闡述其在維護(hù)網(wǎng)絡(luò)安全領(lǐng)域中起到的作用，分別是加密保護(hù)、維護(hù)信息完整性、數(shù)字簽名與身份驗(yàn)證，較為詳細(xì)的探究密碼學(xué)三種表現(xiàn)形式在網(wǎng)絡(luò)安全中的應(yīng)用情況及優(yōu)缺點(diǎn)。希望能和同行分享經(jīng)驗(yàn)，促進(jìn)密碼學(xué)相關(guān)技術(shù)方法普及過(guò)程。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;密碼學(xué);作用分析;應(yīng)用實(shí)踐

中圖分類號(hào)：TP393.08;TN918.1文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-9129（2020）13-0026-02

引言：密碼學(xué)思想已經(jīng)有較悠久的發(fā)展歷程，在軍事領(lǐng)域中早已應(yīng)用，取得的應(yīng)用效果較好。近些年，計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)有很大發(fā)展，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)被更多人接受與應(yīng)用的重要基礎(chǔ)，密碼類似于顯示生活中的身份證，具有唯一性，一個(gè)密碼只能對(duì)應(yīng)一個(gè)用戶，密碼可以有效檢測(cè)檢驗(yàn)計(jì)算機(jī)使用者身份的合法性，進(jìn)而維護(hù)計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程的安全性。通過(guò)創(chuàng)設(shè)密碼，還能實(shí)現(xiàn)對(duì)用戶個(gè)體信息的有效保護(hù)，規(guī)避隱私泄漏的情況，保障了計(jì)算機(jī)用戶財(cái)產(chǎn)的安全性[1] 。故而，應(yīng)積極將密碼學(xué)相關(guān)知識(shí)及技術(shù)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，使更多的人能安全放心的使用計(jì)算機(jī)，同時(shí)也將計(jì)算機(jī)效能發(fā)揮到最大化。

1密碼學(xué)思想

密碼學(xué)的基本思想是通過(guò)調(diào)整次序或者采用不同的字母、漢字等字符將原始字符取而代之，進(jìn)而利用雜亂無(wú)序的亂碼將原始信息取而代之。這樣即便是非法分子截獲信息，但也不能探析到雙方互動(dòng)時(shí)想要表述的含義。傳送信息的兩方因在事前進(jìn)行了約定，多數(shù)情況下接收方結(jié)合一定規(guī)則，能恢復(fù)原始的信息含義[2] 。近些年，密碼學(xué)持續(xù)發(fā)展進(jìn)步，數(shù)據(jù)方法融合至其中，密碼學(xué)不單純被用于信息加密領(lǐng)域中，也拓展至身份辨識(shí)、電子認(rèn)證等諸多方面。綜合如上論述的內(nèi)容，可以將密碼學(xué)細(xì)化為加密、解密兩大部分，順序法則、代替法則是常用方法，前者就是基于打亂次序的方式實(shí)現(xiàn)加密;而后者多采用差異化字符將原始字符取而代之，以上兩種思想運(yùn)用到今日。

2在網(wǎng)絡(luò)安全中密碼學(xué)起到的作用

2.1加密保護(hù)。密碼學(xué)技術(shù)持有的變換密碼功能可以采用科學(xué)的方式將明文轉(zhuǎn)變成合法用戶可以自主破解出來(lái)的密文，以上是密碼學(xué)的基本功能之一。從宏觀層面上，可以把變換密碼功能分為兩種形式，分別叫做傳輸信息、存儲(chǔ)信息的加密，顧名思義，前者即是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)傳輸信息進(jìn)行加密，且能夠采用不同的加密層次，依照保密需求的不同加以選用。比如DES算法這一數(shù)據(jù)加密標(biāo)準(zhǔn)，其在應(yīng)用過(guò)程中遵照混淆、擴(kuò)散兩大主要原則，混淆的目的是使信息傳送過(guò)程中密文和密鑰之間形成更為復(fù)雜的關(guān)系;而擴(kuò)散的宗旨是為盡可能的使用各明文作用在密文上，規(guī)避出現(xiàn)傳送階段有攻擊者破譯密碼的情況[3] 。存儲(chǔ)信息加密的應(yīng)用對(duì)象主要是計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)的文件和現(xiàn)實(shí)數(shù)據(jù)，該種加密形式有文件庫(kù)和數(shù)據(jù)庫(kù)加密之分。存儲(chǔ)信息實(shí)現(xiàn)加密的難度偏高，這主要是因?yàn)榇媪粼谟?jì)算機(jī)數(shù)據(jù)加密和相關(guān)信息查詢之間存在多種矛盾，應(yīng)加大支撐該種加密形式的技術(shù)攻關(guān)。

2.2維護(hù)信息的完整性。為規(guī)避計(jì)算機(jī)用戶信息被惡意篡改的情況，用戶群體可以采用密碼學(xué)技術(shù)對(duì)有關(guān)網(wǎng)絡(luò)信息和數(shù)據(jù)進(jìn)行運(yùn)算處理，形成一組相對(duì)應(yīng)的數(shù)據(jù)，即網(wǎng)絡(luò)信息的驗(yàn)證碼。在網(wǎng)絡(luò)用戶的接收方接收到系統(tǒng)傳送過(guò)來(lái)的網(wǎng)絡(luò)信息后，可以智能化的執(zhí)行相關(guān)運(yùn)算過(guò)程，把新產(chǎn)生的驗(yàn)證碼和用戶接收到的信息驗(yàn)證碼進(jìn)行比較分析，檢測(cè)驗(yàn)證兩者的一致性，進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息正確與否做出判斷，采用該種信息驗(yàn)證的密碼學(xué)技術(shù)，能快速洞察出用戶的個(gè)人信息是否被破壞[4] 。

2.3數(shù)字簽名與數(shù)字證書(shū)。在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，數(shù)字簽名技術(shù)實(shí)質(zhì)上就是用戶對(duì)電子信息進(jìn)行簽名處理，該種方法在公鑰、私鑰密碼體制領(lǐng)域中均表現(xiàn)出較高的適用性，但是相比較之下，公鑰密碼體制能進(jìn)一步優(yōu)化數(shù)字簽名技術(shù)的應(yīng)用效果，RSA算法是當(dāng)下影響力最高的公鑰算法，其對(duì)大多數(shù)攻擊行為起到抵抗作用，可靠性處于較高的層次上，當(dāng)前其已被ISO推薦是公鑰加密數(shù)據(jù)的標(biāo)準(zhǔn)。RSA算法在應(yīng)用過(guò)程中，首先，以隨機(jī)方式生成兩個(gè)質(zhì)數(shù)p與Q，隨后測(cè)算出它們的乘積n（密鑰長(zhǎng)度），算出m的歐拉函數(shù)。其次，隨機(jī)原則一個(gè)數(shù)e（e[1 n]），并且和n的歐拉函數(shù)互質(zhì)，測(cè)算出e對(duì)于n的歐拉函數(shù)的模反元素d。最后，n與e就被定為共有密鑰，n和d是私有密鑰。對(duì)RSA算法生成密鑰的流程進(jìn)行觀察分析，不難發(fā)現(xiàn)該算法具有較高的隨機(jī)性與安全性，這也預(yù)示著破解該密鑰有較高難度，RSA算法多運(yùn)行在在大數(shù)運(yùn)算領(lǐng)域中。橢圓曲線的數(shù)字簽名（ECC）也是一種常用的公開(kāi)密鑰算法，和RSA相比較，給予該算法形成的密鑰更小，占有的存儲(chǔ)空間也相應(yīng)減縮，ECC為雙線映射的，具有更高的安全性[4] 。

我們可以將數(shù)字證書(shū)看成是計(jì)算機(jī)用戶的一張身份證，在開(kāi)展電子商務(wù)活動(dòng)過(guò)程中，一定要出示數(shù)據(jù)證書(shū)以檢驗(yàn)身份，其有安全性、唯一性與便捷性特征。其在維護(hù)網(wǎng)絡(luò)信息安全方面表現(xiàn)出良好效能，在“互聯(lián)網(wǎng)+”時(shí)代中，人們?cè)谌粘Ｉ钪蓄l繁開(kāi)展著電子商務(wù)活動(dòng)，積極采用數(shù)字證書(shū)，能有效規(guī)避信息與數(shù)字的泄漏問(wèn)題，實(shí)現(xiàn)對(duì)終端的有效保護(hù)。并且數(shù)字證書(shū)技術(shù)還能檢測(cè)驗(yàn)證釣魚(yú)網(wǎng)站、惡意網(wǎng)站等，進(jìn)一步提升網(wǎng)絡(luò)環(huán)境的安全性，更好的保障計(jì)算機(jī)用戶群體個(gè)人隱私、經(jīng)濟(jì)財(cái)產(chǎn)等安全性。

3密碼學(xué)的實(shí)踐應(yīng)用

3.1鏈路加密法。該加密法的原理可以做出如下表述：以互聯(lián)網(wǎng)信息傳播過(guò)程中的某條鏈路為載體或通道，以先解密后加密的形式，實(shí)現(xiàn)對(duì)所有信息傳播渠道的再保護(hù)，借此方式提升信息傳輸過(guò)程的安全性，減少或規(guī)避人為惡意攻擊的情況[5] 。在以上過(guò)程中，一定要嚴(yán)格依照密碼編制與破譯的客觀規(guī)律去創(chuàng)設(shè)個(gè)性化的加密系統(tǒng)，在創(chuàng)設(shè)該系統(tǒng)時(shí)要盡量將其方位設(shè)置在銜接點(diǎn)處，一方面使信息傳播安全性得到保障，另一方面也使用傳播過(guò)程更具快捷性。

盡管鏈路加密法在應(yīng)用過(guò)程中在安全性、靈活性方面占據(jù)優(yōu)勢(shì)，但也存在一些不足，該種方法使用時(shí)需在各連接點(diǎn)上設(shè)置加密系統(tǒng)，這提示解密與加密過(guò)程均較為復(fù)雜，工作量繁重化。若加密系統(tǒng)設(shè)置階段存在疏漏，則很可能成為整個(gè)計(jì)算機(jī)系統(tǒng)的漏洞，為不法分子侵入創(chuàng)造了便利條件，在這樣的情景下，計(jì)算機(jī)系統(tǒng)運(yùn)行安全性也會(huì)相應(yīng)降低。因?yàn)樵摲N加密法密碼編制與破譯難度高，加密流程繁瑣，故而多被用于小范圍的網(wǎng)絡(luò)系統(tǒng)內(nèi)。

3.2節(jié)點(diǎn)加密法。節(jié)點(diǎn)與鏈路加密法的應(yīng)用原理大同小異，均是將加密系統(tǒng)安置于節(jié)點(diǎn)位置，其也不適用于加密大范圍的網(wǎng)絡(luò)系統(tǒng)。但和鏈路加密相比較，節(jié)點(diǎn)加密法的安全性更高，這主要是因該種加密法主要是通過(guò)明文形式創(chuàng)設(shè)加密系統(tǒng)。

節(jié)點(diǎn)加密法階段會(huì)采用節(jié)點(diǎn)與點(diǎn)機(jī)之間相連接的部分去設(shè)置加密器，在傳輸信息過(guò)程中，其也是通過(guò)先解密后加密的形式創(chuàng)設(shè)加密程序，進(jìn)而實(shí)現(xiàn)對(duì)信息傳送過(guò)程更有效的加密保護(hù)。節(jié)點(diǎn)加密時(shí)整個(gè)信息系統(tǒng)均處于透明狀態(tài)，很可能導(dǎo)致入侵者編制與破譯密碼，進(jìn)行惡意攻擊，對(duì)用戶個(gè)人隱私安全構(gòu)成一定威脅[6]。

3.3端到端加密法。采用該種加密法過(guò)程中無(wú)需對(duì)信息系統(tǒng)行解密以及二次加密處理?；诩用芊苤苯觽魉途W(wǎng)絡(luò)系統(tǒng)內(nèi)的信息，以密文方式對(duì)信息進(jìn)行加密，借此實(shí)現(xiàn)對(duì)整個(gè)信息系統(tǒng)的保護(hù)。端到端加密法應(yīng)用階段有效彌補(bǔ)了鏈路、節(jié)點(diǎn)加密點(diǎn)的不足，并簡(jiǎn)化了加密流程，確保加密全過(guò)程快捷性推進(jìn)。

結(jié)束語(yǔ)：現(xiàn)代量子計(jì)算有很大發(fā)展進(jìn)步，密碼學(xué)的完善性也逐漸提高，其對(duì)現(xiàn)代計(jì)算機(jī)技術(shù)的發(fā)展過(guò)程也形成了很大促進(jìn)作用。在網(wǎng)絡(luò)安全領(lǐng)域中，密碼學(xué)的作用表現(xiàn)在維護(hù)信息安全性、數(shù)字簽名及認(rèn)證等諸多方面。故而，后續(xù)階段應(yīng)不斷探索密碼學(xué)技術(shù)，并將其融合至計(jì)算機(jī)網(wǎng)絡(luò)安全管理領(lǐng)域中，將自身效能發(fā)揮到最大化。

參考文獻(xiàn)：

[1]寇春靜，劉志娟，張弛，等.我國(guó)信息網(wǎng)絡(luò)安全學(xué)術(shù)研究的影響力分析[J].信息安全研究，2020，6（09）：807-817.

[2]楊欽明，顧艷春.競(jìng)技教學(xué)在網(wǎng)絡(luò)安全實(shí)驗(yàn)課程中的應(yīng)用[J].福建電腦，2020，36（06）：106-108.

[3]蔣澤宇.淺談密碼學(xué)及其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的作用[J].價(jià)值工程，2020，39（16）：189-191.

[4]馮一凡，朱文龍，楊雙雙.基于Docker的分布式網(wǎng)絡(luò)安全攻防平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)產(chǎn)品與流通，2020，20（03）：47-48.

[5]王劍鋒，張應(yīng)輝，馬華.淺談密碼學(xué)與信息安全[J].西安文理學(xué)院學(xué)報(bào)（自然科學(xué)版），2020，23（01）：34-36.

[6]孟彩霞.智能網(wǎng)絡(luò)安全攻防對(duì)抗實(shí)驗(yàn)室建設(shè)的探索與思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，14（01）：87-89.